[发明专利]基于神经网络模型和哈希匹配的SQL检测方法及系统

说明书

本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

技术领域

本发明涉及异常检测技术领域，具体涉及一种基于神经网络模型和哈希匹配的SQL检测方法及系统。

背景技术

近年来，网络安全形势日益严峻，数据库安全是人们关注的一个重点问题。异常SQL的执行会造成信息泄露、服务器崩溃等重大问题，为了保护服务器不受到异常SQL的攻击，保证服务器的稳定运行，异常SQL检测成为人们近来研究的热门问题。异常SQL检测是指对于一条SQL语句，检测其是否应该被当前数据库执行。

目前SQL异常检测主要分为传统的检测方法和基于机器学习的检测方法。传统的检测方法主要是基于匹配的思想，将一条SQL语句和已有的SQL语句进行匹配或者将某些人工提取出的特征进行匹配来进行异常检测，然而这种方法在数据量少时可以达到不错的检测效果，但是当数据量较大时会造成巨大的时间开销。基于机器学习的检测方法在数据量较少时，机器学习模型无法很好的学习到异常SQL语句的特征，将会导致大量的误报以及漏报，无法达到一个令人满意的准确率。传统的检测方法和基于机器学习的检测方法都无法同时在数据量大和小时保证高效以及准确。

发明内容

因此，为了克服现有SQL语句异常检测法无法同时保证在数据量大和小时保证高效以及准确的缺陷，本发明提供一种基于神经网络模型和哈希匹配的SQL检测方法及系统，可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

为达到上述目的，本发明提供如下技术方案：

第一方面，本发明实施例提供一种基于神经网络模型和哈希匹配的SQL检测方法，包括:

将获取的SQL语句转化为SQL语句模板，通过预设特征提取模型提取带标记SQL语句模板集合的特征向量，所述标记用于表征SQL语句模板正常或异常，将特征向量输入到神经网络模型中对其进行训练，将训练好的神经网络模型作为SQL检测模型，用于识别SQL语句是否异常；

构建带标记SQL语句模板集合的哈希表，所述哈希表中的键值对用于表征SQL语句为正常或异常；

获取用户访问数据库所使用的SQL语句，并转化成SQL语句模板，在所述哈希表中查找SQL语句模板对应的标记，若查找成功则输出对应的标记结果；若查找失败，通过所述预设特征提取模型获取用户使用SQL语句模板的特征向量，并输入到SQL检测模型中，当输出结果为正常时，则将该SQL语句模板及对应的标记更新到哈希表中，并检测下一条SQL语句。

优选地，当在哈希表中查找的标记结果为异常，或当SQL检测模型输出结果为异常时，则发送异常信息给管理人员进行告警。

优选地，在提取带标记SQL语句模板集合的特征向量的语句的步骤之前、构建带标记SQL语句模板集合的哈希表的步骤之前、及获取用户访问数据库所使用的SQL语句之后，在所述哈希表中查找SQL语句对应的标记的步骤之前，均对SQL语句进行正规化处理得到SQL语句模板。